Ustawiłem serwer OpenVPN na moim komputerze Debiana Wheezy. Gdy próbuję połączyć się z moim komputerem klienckim z systemem Windows 7, otrzymuję wiadomość których nie mogę rozszyfrować.
Byłbym bardzo wdzięczny, gdyby ktoś dał mi wskazówki niezbędne do rozwiązania mojego problemu z połączeniem. Jaka jest przyczyna niepowodzenia mojego klienta? :?
Zauważ, że mój router, do którego podłączony jest mój komputer Debian, włączył NAT i port serwera wirtualnego przekazać 443 do mojego lokalnego adresu eth0 ip 192.168.1.5.
To jest moja wiadomość OpenGUI
Sun Sep 15 23:52:07 2013 ZARZĄDZANIE: Słuchanie gniazda TCP na [AF_INET] 127.0.0.1:25340
Sun Sep 15 23:52:07 2013 Potrzebujesz zwolnienia z interfejsu zarządzania, czekam ...
Sun Sep 15 23:52:08 2013 ZARZĄDZANIE: Klient podłączony z [AF_INET] 127.0.0.1:25340
Sun Sep 15 23:52:08 2013 ZARZĄDZANIE: CMD „stan na”
Sun Sep 15 23:52:08 2013 ZARZĄDZANIE: CMD „log all on”
Sun Sep 15 23:52:08 2013 ZARZĄDZANIE: CMD „wstrzymaj się”
Sun Sep 15 23:52:08 2013 ZARZĄDZANIE: CMD „hold release”
Sun Sep 15 23:52:08 2013 OSTRZEŻENIE: Nie włączono metody weryfikacji certyfikatu serwera. Widzieć http://openvpn.net/howto.html#mitm po więcej informacji.
Sun Sep 15 23:52:08 2013 Bufory gniazd: R = [8192-> 8192] S = [8192-> 8192]
Sun Sep 15 23:52:08 2013 Próba nawiązania połączenia TCP z
[AF_INET] 100.72.58.214:443
Sun Sep 15 23:52:08 2013 ZARZĄDZANIE: & gt; STAN: 1379260328, TCP_CONNECT ,,,
Sun Sep 15 23:52:29 2013 TCP: połączenie z [AF_INET] 100.72.58.214:443 nie powiodło się, spróbujemy ponownie za 5 sekund: przekroczono limit czasu połączenia (WSAETIMEDOUT)
Sun Sep 15 23:52:34 2013 ZARZĄDZANIE: & gt; STAN: 1379260354, TCP_CONNECT ,,,
Mój serwer.conf
lokalny 192.168.1.5
port 443
proto tcp-server
dev tun0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
klucz /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
serwer 10.9.8.0 255.255.255.0
keepalive 10 120
comp-lzo persist-key persist-tun
czasownik 3 klient-klient dołączanie dziennika / var / log / openvpn
Mój klient.ovnp
klient dev tun0 proto tcp
lport 51 rport 443
zdalny 100.72.58.214
resolv-retry nieskończony
ca ca.crt cert client.crt kluczowy klient.key
comp-lzo persist-key persist-tun
czasownik 3
rc.local
iptables -A FORWARD -m state --state RELATED, ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.9.8.0/24 -j AKCEPTUJ
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE
/etc/init.d/dnsmasq restart
wyjdź 0
Dodałem do końca pliku dnsmasq.conf:
nasłuchuj adres 127.0.0.1, 10.9.8.0
interfejsy bind